Home-theater-designers
Istilah malware (portmanteau dengan perkataan 'hasad' dan 'perisian') digunakan untuk menggambarkan sebarang perisian berbahaya yang sengaja dirancang untuk merosakkan atau memusnahkan peranti elektronik.
Komputer anda hampir pasti terpaksa melawan malware pada suatu ketika --- mungkin virus, trojan horse, atau worm --- tetapi pernahkah anda menemui ransomware?
Sekiranya ada, anda tahu betapa bahayanya ia. Sekiranya anda belum melakukannya, mungkin saja, kerana serangan ransomware sedang meningkat.
Apa itu Ransomware?
Seperti namanya, ransomware menggambarkan serangan yang mengunci data pada peranti dan menuntut pembayaran tebusan untuk membukanya.
Terdapat banyak jenis ransomware, tetapi jenis perisian berniat jahat ini terutama tergolong dalam dua kategori: ransomware berasaskan perisian dan enkripsi.
cara membersihkan papan keratan di android
Ransomware berasaskan enkripsi biasa berfungsi dengan mengunci mangsa dari fail mereka.
Scareware lebih canggih dan menggunakan teknik kejuruteraan sosial, seperti menyamar sebagai entiti yang sah (mis. Pemerintah, syarikat antivirus) untuk menipu mangsa agar membayar denda atau membeli perisian yang tidak diingini.
Apa itu Chaos Ransomware?
Sejak Jun 2021, Trend Mikro penyelidik telah memantau Chaos, pembangun ransomware dalam pembangunan yang ditawarkan di forum penggodam bawah tanah, di mana ia diiklankan sebagai versi baru Ryuk, yang pernah digambarkan oleh FBI sebagai ransomware paling menguntungkan dalam sejarah.
Kekacauan sepertinya tidak berbahaya dan berkesan seperti Ryuk, tetapi itu tidak bermaksud tidak akan sampai pada suatu ketika. Sebenarnya, menurut Monte de Jesus dan Don Ovid Ladores dari Trend Micro, ia telah mengalami evolusi yang pesat dalam beberapa bulan terakhir.
Versi 1.0, yang dirilis pada 9 Juni 2021 tampak lebih seperti Trojan daripada ransomware, kerana ia memusnahkan fail dan bukannya menyulitkannya.
Berkaitan: Bolehkah Malware Menipu Antivirus Anda untuk Mengabaikan Perlindungan Ransomware?
Versi 2.0 yang sedikit lebih canggih, yang dirilis pada 17 Jun, mempunyai kemampuan untuk melumpuhkan Mod pemulihan Windows dan pilihan lanjutan untuk hak pentadbir. Namun, fail itu menimpa fail daripada menyulitkannya, tidak memberi insentif kepada mangsa untuk membayar tebusan.
Dikeluarkan pada 5 Julai, versi 3.0 hadir dengan pembuat decrypter sendiri dan memiliki kemampuan untuk menyulitkan fail berukuran 1MB.
Versi 4.0, yang dirilis pada 5 Agustus, meningkatkan batas atas file yang dapat dienkripsi menjadi 2MB dan memberikan lebih banyak pilihan kepada pengguna pembangun ransomware, seperti kemampuan untuk mengubah wallpaper desktop korban mereka.
Setiap lelaran akan menurunkan nota tebusan berikut, dengan alamat dompet Bitcoin di bahagian bawah.
'Semua fail anda telah dienkripsi. Komputer anda dijangkiti virus ransomware. Fail anda telah dienkripsi dan anda tidak akan dapat menyahsulitnya tanpa bantuan kami. Apa yang boleh saya buat untuk mengembalikan fail saya? Anda boleh membeli perisian penyahsulitan khas kami, perisian ini akan membolehkan anda memulihkan semua data anda dan mengeluarkan ransomware dari komputer anda. Harga untuk perisian adalah $ 1,500. Pembayaran boleh dilakukan dalam Bitcoin sahaja. '
cara membuat akaun google lalai
Walaupun 'jauh dari produk jadi,' Kekacauan dapat menyebabkan kerosakan besar 'di tangan pelaku jahat yang memiliki akses ke infrastruktur pengedaran dan penyebaran malware,' menurut Trend Micro.
Jadi, bagaimana cara menghilangkan Chaos atau ransomware yang serupa?
Cara Menghilangkan Kekacauan Ransomware
Jangan pernah mempercayai penjenayah siber: Mereka tidak mempunyai insentif untuk membuka kunci fail anda walaupun anda membayar wang tebusan.
Sekiranya anda ingin membuang ransomware sendiri, berikut cara melakukannya.
Putuskan sambungan Dari Internet
Anda perlu mengasingkan peranti yang dijangkiti terlebih dahulu, untuk mengelakkan ransomware menjangkiti peranti lain di rangkaian anda.
Sekiranya PC anda disambungkan ke internet melalui Ethernet, cabut plag Kabel Ethernet segera.
Sekiranya anda bersambung melalui rangkaian tanpa wayar, anda perlu mematikan Wi-Fi anda. Terdapat beberapa cara untuk melakukan ini.
Penyelesaian terpantas adalah dengan menghidupkan mod Pesawat, yang boleh anda lakukan dengan menavigasi ke Tetapan> Rangkaian & Internet .
Klik pada Mod kapal terbang dekat Rangkaian & Internet halaman, kemudian gunakan butang togol di bahagian atas untuk membelok Mod kapal terbang pada.
Cabut semua Peranti Storan Luaran
Seterusnya, cabut semua peranti storan luaran (cakera keras mudah alih, pemacu kilat dan sebagainya) untuk mengelakkan ransomware menyusupinya, tetapi jangan hanya mencabutnya secara manual.
Navigasi ke PC ini , klik kanan pada setiap peranti yang disambungkan, pilih Keluarkan , kemudian cabut plag peranti secara manual.
Anda juga harus log keluar dari akaun penyimpanan awan anda (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, dll.) Untuk mengelakkan ransomware merosakkan atau menyulitkan data awan anda.
Kenalpasti Ransomware
Dengan menggunakan peranti lain, akses internet dan cari petunjuk dalam talian. Sebagai contoh, anda boleh menaip mesej tebusan, mencari alamat dompet crypto atau e-mel yang diberikan ransomware.
Sekiranya tidak ada apa-apa, pergilah ke Ransomware ID . Di sini anda boleh memasukkan alamat e-mel yang diberikan ransomware untuk anda hubungi. ID Ransomware kemudian akan mengenal pasti perisian hasad dan memberikan perincian tambahan mengenainya.
Menjalankan Penyahsulitan
Setelah mengenal pasti ransomware, anda boleh mencuba dan menyahsulitkan fail anda. Lawati Tiada Lagi Projek Ransom laman web dan klik Alat Penyahsulitan di sudut kanan atas.
Masukkan nama ransomware yang dikenal pasti di bar carian.
Sekiranya terdapat penyahkripsi yang tersedia, alat ini akan memberi anda panduan terperinci tentang cara membuang ransomware yang menyusup ke komputer anda dan membuka kunci atau memulihkan fail yang dienkripsi.
Kekacauan belum dilepaskan ke alam liar, jadi, secara semula jadi, tidak ada dekripsi. Untuk menggambarkan bagaimana laman web ini berfungsi, kami akan menaip 'Jigsaw' di bar carian.
Jigsaw adalah perisian hasad ransomware yang disulitkan yang dibuat pada tahun 2016, jadi selamat untuk menganggapnya telah menjangkiti ribuan komputer.
Seperti yang anda lihat di bawah, laman web ini menawarkan beberapa panduan penyahkodan dan panduan cara yang berbeza.
Sekiranya tidak ada penyahsulitan yang tersedia untuk ransomware yang menjangkiti komputer anda, pertaruhan terbaik anda adalah dengan menghubungi profesional IT.
menonton filem dalam talian secara percuma tanpa mendaftar
Menyandarkan Data Anda Penting
Pada tahun 2019, penyelidik keselamatan siber meramalkan bahawa kos kerosakan ransomware global untuk tahun 2021 adalah sekitar $ 20 Billion. Kita akan melihat apakah ramalan mereka menjadi kenyataan, tetapi sudah ada beberapa ramalan serangan ransomware besar-besaran tahun ini.
Sebagai contoh, Pada bulan Mei, syarikat pemprosesan daging JBS Foods membayar wang tebusan $ 11 juta setelah diserang. Pada bulan yang sama, sistem saluran minyak Amerika Colonial Pipeline membayar wang tebusan $ 5 juta setelah dilaporkan diserang oleh kumpulan penggodam DarkSide.
Tidak peduli seberapa berhati-hati anda, jangkitan ransomware dapat terjadi, sebab itulah yang terbaik adalah mengambil langkah pencegahan tepat pada waktunya. Sekiranya anda ingin melindungi data penting, sandarkannya.
Peranti storan luaran selalu menjadi pilihan. Sekiranya itu bukan untuk anda, anda sentiasa boleh menggunakan perkhidmatan cloud untuk menyimpan dan menyandarkan data anda.
Berkongsi Berkongsi Tweet E-mel 4 Cara Membuat Sandaran Komputer Windows Anda ke AwanPenyimpanan awan sesuai untuk sandaran data. Tetapi adakah anda harus menggunakan Dropbox, Google Drive, OneDrive, atau Crash Plan? Kami akan membantu anda membuat keputusan.
Baca Seterusnya Topik-topik yang berkaitan- Keselamatan
- Ransomware
Damir adalah penulis bebas dan wartawan yang karyanya memfokuskan pada keselamatan siber. Di luar penulisan, dia suka membaca, muzik, dan filem.
Lagi Dari Damir MujezinovicLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan